網絡安全職業技能精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇網絡安全職業技能，期待它們能激發您的靈感。

篇1

目前，電力行業系統，是一個擁有自主知識產權的企業，有大量企業內部的技術和業務機密存儲在計算機和網絡中，如何有效地保護這些機密數據信息的安全，是我們關注的重點；防病毒、防黑客、數據備份是目前常用的數據保護手段，我們通常認為黑客、病毒以及各種其他的攻擊大都來自外部網絡，因此采取了一系列的防范措施，建立兩套網絡，一套用于內部員工辦公和資源共享，稱之為內部網絡；另一套用于連接互聯網，稱之為外部網絡，同時斷開內外網絡的物理連接；并且采用防火墻、入侵檢測設備等防范手段。

1 江蘇電力職業技能訓練基地網絡特點

江蘇電力職業技能訓練基地網絡規劃開始于07年，是為滿足電力行業基礎技能實際訓練，建立的新型培訓中心，中心在建設之初就考慮了各種培訓模式，網絡作為先進的輔助教學和管理工具是進行現代培訓的基礎。

基地內部網絡雖然采用1000M的網絡主干，與江蘇省電力公司主網采用單條光纖連接，實現局域網絡的運行模式。采用環網運行提高了與公司網絡連接安全性，并進一步提高網絡運行速度，達到消除擁堵的目的，使仿真、虛擬的培訓教學系統運用減少了系統等待和抖動。

職業基地的網絡建設撲結構圖：

2 內部網絡更易受到攻擊

為什么內部網絡更容易受到攻擊呢？主要原因如下：

(1) 信息網絡技術的應用正日益普及，應用層次正在深入，應用領域從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展。網絡已經是企業不可缺少的重要的組成部分，基于Web的應用在內部網正日益普及，本企業的財務系統、PDM系統、ERP系統等，這些大規模系統應用密切依賴于內部網絡的安全。

(2) 在對Internet嚴防死守和物理隔離的措施下，對網絡的破壞，大多數來自網絡內部的安全空隙。黑客工具在Internet上很容易獲得，這些工具對Internet及內部網絡往往具有很大的危害性。這是內部人員能夠對內部網絡造成威脅的原因之一。

(3) 內部網絡更脆弱。由于網絡速度快，千兆的帶寬，能讓黑客工具大顯身手。

(4) 為了簡單和易用，在內網傳輸的數據往往是不加密的，這為別有用心者提供了竊取機密數據的可能性。

(5) 信息不僅僅限于服務器，同時也分布于各個工作計算機中，目前對個人硬盤上的信息缺乏有效的控制和監督管理辦法。

(6) 由于人們對口令的不重視，弱口令很容易產生，很多人用諸如生日、姓名等作為口令，在內網中，黑客的口令破解程序更易奏效。

3內部網絡的安全現狀

在網絡平臺上建立了內部網絡和外部網絡，實行內部網絡和外部網絡的物理隔離；在應用上從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展，典型的應用如財務系統、PDM系統、教務系統、企業資源計劃，逐步實現企業信息的高度集成，構成完善的企事業問題解決鏈。

在網絡安全方面，根據國家和省公司系統內部的相關規定，配置了網絡安全產品，如CISCO ASA5510-SEC防火墻等，防止病毒入侵，檢測訪客，該產品主要是針對外部網絡，可能遭受到安全威脅而采取的措施，在內部網絡上的使用雖然針對性強，但往往有很大的局限性。

4保護內部網絡的安全

內部網絡的安全威脅所造成的損失是顯而易見的，如何保護內部網絡，使遭受的損失減少到最低限度是網絡安全不斷探索的目標。根據多年的網絡系統集成經驗，形成自己對網絡安全的理解，闡述如下：

4.1內部網絡的安全體系

比較完整的內部網絡的安全體系包括安全產品以及安全制度等多個方面，整個體系為分層結構，分為水平層面上的安全產品、安全管理等，其在使用模式上是支配與被支配的關系。在垂直層面上為安全制度，從上至下地規定各個水平層面上的安全行為。

4.2安全產品

安全產品是各種安全策略和安全制度的執行載體。雖然有了安全制度，但在心理上既不能把制度理想化，也不能把人理想化，因此還必須有好的安全工具把安全管理的措施具體化。

目前市場上的網絡安全產品林林總總，功能也千差萬別，通常一個廠家的產品只在某個方面占據領先的地位，各個廠家的安全產品在遵守安全標準的同時，會利用廠家聯盟內部的協議提供附加的功能。這些附加功能的實現是建立在全面使用同一廠家聯盟的產品基礎之上的。那么在選擇產品的時候會面臨這樣一個問題，即是選擇所需要的每個方面的頂尖產品呢，還是同一廠家聯盟的產品。筆者認為選擇每個方面的頂尖產品在價格上會居高不下，而且在性能上并不能達到l+1等于2甚至大于2的效果。這是因為這些產品不存在內部之間的協同工作，不能形成聯動的、動態的安全保護層，一方面使得這些網絡安全產品本身所具有的強大功效遠沒有得到充分的發揮，另一方面，這些安全產品在技術實現上，有許多重復工作，這也影響了應用的效率。目前在國內外都存在這樣的網絡安全聯盟實現產品之間的互聯互動，達到動態反應的安全效果。

4.3網絡安全技術和策略

內部網絡的安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復這三個大方向，那么安全技術和策略的實現也應從這三個方面來考慮。

積極主動的安全策略把入侵檢測概念提升到了更有效、更合理的入侵者檢測層面。內部安全漏洞在于人，而不是技術。因此，應重點由發現問題并填補漏洞迅速轉向查出誰是破壞者、采取彌補措施并消除事件再發的可能性。如果不知道破壞者是誰，就無法解決問題。真正的安全策略的最佳工具應包括實時審查目錄和服務器的功能，具體包括：不斷地自動監視目錄，檢查用戶權限和用戶組帳戶有無變更；警惕地監視服務器，檢查有無可疑的文件活動。無論未授權用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞，真正的安全管理工具會通知相應管理員，并自動采取預定行動。

在積極查詢的同時，也應該采用必要的攻擊防范手段。網絡中使用的一些應用層協議，如HTTP、Telnet，其中的用戶名和密碼的傳遞采用的是明文傳遞的方式，極易被竊聽和獲取。因此對于數據的安全保護，理想的辦法是在內部網絡中采用基于密碼技術的數字身份認證和高強度的加密數據傳輸技術，同時采用安全的密鑰分發技術，這樣既防止用戶對業務的否認和抵賴，同時又防止數據遭到竊聽后被破解，保證了數據在網上傳輸的可靠性。攻擊后恢復首先是數據的安全存儲和備份，在發現遭受攻擊后可以利用備份的數據快速的恢復；針對WWW服務器網頁安全問題，實施對Web文件內容的實時監控，一旦發現被非法篡改，可及時報警并自動恢復，同時形成監控和恢復日志，并提供友好的用戶界面以便用戶查看、使用，有效地保證了Web文件的完整性和真實性。

4.4安全管理

安全管理主要是指安全管理人員。有了好的安全工具和策略，還必須有好的安全管理人員來有效的使用工具和實現策略。經過培訓的安全管理員能夠隨時掌握網絡安全的最新動態，實時監控網絡上的用戶行為，保障網絡設備自身和網上信息的安全，并對可能存在的網絡威脅有一定的預見能力和采取相應的應對措施，同時對已經發生的網絡破壞行為在最短的時間內做出響應，使企業的損失減少到最低限度。

職訓基地領導在認識到網絡安全的重要性的同時，應當投入相當的經費用于網絡安全管理人員的培訓，聘請上級主管部門的專業人員，提供維護內部網絡的安全。

4.5網絡安全制度

網絡安全的威脅來自人對網絡的使用，因此好的網絡安全管理首先是對人的約束，企業并不缺乏對人的管理辦法，在網絡安全方面常常忽視對網絡使用者的控制。要從網絡安全的角度來實施對人的管理，制定相應的政策法規，使網絡安全的相關問題做到有法可依、有過必懲等，最大限度地提高員工的安全意識和安全技能，并在一定程度上造成對蓄意破壞分子的心理震懾。

認識到網絡安全的重要性，已采取了一些措施并購買了相應的設備，但在網絡安全法規上還沒有清醒的認識，或者是沒有較為系統和完善的制度，這樣在企業上下往往會造成對網絡安全的忽視，給不法分子以可乘之機。國際上，以ISO17799/BSI7799為基礎的信息安全管理體系已經確立，并已被廣泛采用，企業可以此為標準開展安全制度的建立工作。具體應當明確企業領導、安全管理員、財物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責。安全組織應當有企業高層掛帥，由專職的安全管理員負責安全設備的管理與維護，監督其它人員設備安全配置的執行情況。單位還應形成定期的安全評審機制。只有通過以上手段加強安全管理，才能保證由安全產品和安全技術組成的安全防護體系能夠被有效地使用。

5常見的網絡攻擊及其防范對策

特洛伊木馬程序技術是黑客常用的攻擊手段。它通過在你的電腦系統隱藏一個會在Windows啟動時運行的程序，采用服務器／客戶機的運行方式，從而達到在上網時控制你電腦的目的。

特洛伊木馬是夾帶在執行正常功能的程序中的一段額外操作代碼。因為在特洛伊木馬中存在這些用戶不知道的額外操作代碼，因此含有特洛伊木馬的程序在執行時，表面上是執行正常的程序，而實際上是在執行用戶不希望的程序。特洛伊木馬程序包括兩個部分，即實現攻擊者目的的指令和在網絡中傳播的指令。特洛伊木馬具有很強的生命力，在網絡中當人們執行一個含有特洛伊木馬的程序時，它能把自己插入一些未被感染的程序中，從而使它們受到感染。此類攻擊對計算機的危害極大，通過特洛伊木馬，網絡攻擊者可以讀寫未經授權的文件，甚至可以獲得對被攻擊的計算機的控制權。

防止在正常程序中隱藏特洛伊木馬的主要方法是人們在生成文件時，對每一個文件進行數字簽名，而在運行文件時通過對數字簽名的檢查來判斷文件是否被修改，從而確定文件中是否含有特洛伊木馬。避免下載可疑程序并拒絕執行，運用網絡掃描軟件定期監視內部主機上的監聽TCP服務。

電子郵件炸彈是最古老的匿名攻擊之一，通過設置一臺機器不斷的大量的向同一地址發送電子郵件，攻擊者能夠耗盡接受者網絡的帶寬，占據郵箱的空間，使用戶的存儲空間消耗殆盡，從而阻止用戶對正常郵件的接收，防礙計算機的正常工作。此種攻擊經常出現在網絡黑客通過計算機網絡對某一目標的報復活動中。

防止郵件炸彈的方法主要有通過配置路由器，有選擇地接收電子郵件，對郵件地址進行配置，自動刪除來自同一主機的過量或重復的消息，也可使自己的SMTP連接只能達成指定的服務器，從而免受外界郵件的侵襲。

過載攻擊是攻擊者通過服務器長時間發出大量無用的請求，使被攻擊的服務器一直處于繁忙的狀態，從而無法滿足其他用戶的請求。過載攻擊中被攻擊者用得最多的一種方法是進程攻擊，它是通過大量地進行人為地增大CPU的工作量，耗費CPU的工作時間，使其它的用戶一直處于等待狀態。

防止過載攻擊的方法有：限制單個用戶所擁有的最大進程數；殺死一些耗時的進程。然而，不幸的是這兩種方法都存在一定的負面效應。通過對單個用戶所擁有的最大進程數的限制和耗時進程的刪除，會使用戶某些正常的請求得不到系統的響應，從而出現類似拒絕服務的現象。通常，管理員可以使用網絡監視工具來發現這種攻擊，通過主機列表和網絡地址列表來分析問題的所在，也可以登錄防火墻或路由器來發現攻擊究竟是來自于網絡外部還是網絡內部。另外，還可以讓系統自動檢查是否過載或者重新啟動系統。

正常情況下，TCP連接建立要經歷3次握手的過程，即客戶機向主機發送SYN請求信號；目標主機收到請求信號后向客戶機發送SYN/ACK消息；客戶機收到SYN/ACK消息后再向主機發送RST信號并斷開連接。TCP的這三次握手過程為人們提供了攻擊網絡的機會。攻擊者可以使用一個不存在或當時沒有被使用的主機的IP地址，向被攻擊主機發出SYN請求信號，當被攻擊主機收到SYN請求信號后，它向這臺不存在IP地址的偽裝主機發出SYN/消息。由于此時主機的IP不存在或當時沒有被使用所以無法向主機發送RST，因此，造成被攻擊的主機一直處于等待狀態，直至超時。如果攻擊者不斷地向被攻擊的主機發送SYN請求，被攻擊主機就會一直處于等待狀態，從而無法響應其他用戶的請求。

對付淹沒攻擊的最好方法是實時監控系統處于SYN-RECEIVED狀態的連接數，當連接數超過某一給定的數值時，實時關閉這些連接。

6結論

要想保證內部網絡的安全，在做好邊界防護的同時，更要做好內部網絡的管理。所以，安全重在管理的觀念已被廣泛接受。沒有好的管理思想，嚴格的管理制度，實施到位的管理程序，就沒有真正的安全。在有了“法治”的同時，還要有“人治”，即經驗豐富的安全管理人員和先進的網絡安全工具，有了這兩方面的治理，才能得到一個真正安全的網絡。

參考文獻

1 楊義先、鈕心忻，網絡安全理論與技術[M.人民郵電出版社，2003

2 Linda McCarthy著，趙學良譯，信息安全一企業抵御風險之道[M].清華大學出版社，2003

3 胡道元.計算機局域網［M］．北京：清華大學出版社，2001

篇2

二、數據庫課程在網絡安全與執法專業能力培養中的重要性分析

1.地位及其與其他課程的聯系。網絡安全與執法專業融合計算機科學與技術、信息通信工程、信息安全以及公安管理等專業學科知識，旨在培養信息時代的優秀網絡安全管理與執法人員。作為計算機科學與技術專業的主干課程，數據庫同樣應該成為網絡安全與執法專業的重要課程之一，通過教授數據庫設計和數據庫管理，結合當前技術發展前沿，講授數據庫原理及其應用，對完善網絡安全與執法專業建設具有重要意義。數據庫課程作為專業基礎課程，為后續的網絡犯罪現場勘查與取證、電子物證分析、網絡犯罪偵查、信息安全技術、惡意代碼分析、數據挖掘等課程提供基礎。

2.信息時代數據管理在公安工作中的重要性。公安信息資源以數據形式存在，而數據驅動警務變革成為現代警務發展趨勢，這對整個公安工作提供了機遇、提出了挑戰，使數據庫管理、維護和運用顯得尤為重要。首先，全球網絡化使人與人、人與物之間的聯系無所不在，促成了數據的爆發式增長，數字世界疆域擴大和數據內容縱深發展，數據挖掘等非傳統手段的使用能力，極大地體現了公安戰斗力的強弱。其次，數據間各種聯系對公安工作蘊藏著巨大價值，結構化數據與非結構化數據收集、整理、分析、挖掘將為公安工作提供巨大助力，極大地影響著公安工作模式。第三，網絡安全與執法工作中，網上“打、防、管、控”辦案，網絡犯罪現場勘驗，發現、收集、固定、保全電子數據證據和分析檢驗，開展網絡犯罪案件偵查、情報研判工作，也都離不開數據處理和數據管理。

3“. 互聯網+”時代的公安工作新特色。簡單地說，“互聯網+”就是“互聯網+XX傳統行業=互聯網XX行業”，對于公安工作“互聯網+”意味著將互聯網的創新成果融入公安工作中，要求公安工作者轉變思想，順應信息化潮流。近年來，各地公安機關相繼以互聯網、行業網為基礎搭建了云計算大數據平臺，整合獲取各類信息資源形成數據資源池，圍繞這些數據資源的管理和利用，建立了自己的網絡應用系統，以提高公安工作效率，其中，數據的有效性是公安應用成效的核心。

三、公安工作數據庫應用能力需求分析

數據庫是可以表示信息的數據倉庫，在數據庫中可對這些數據按照組、列規則存放，并對其進行安全、規范、去冗余等集成化管理，最重要的是數據庫管理系統強大的數據處理能力，幾乎超過任何一門語言處理能力。理解數據庫存儲原理和應用是數據處理相關工作之必備能力，也是網絡安全與執法工作人員的必備能力。數據庫課程是培養數據綜合應用能力、提高教學對象信息素養的有力工具。為使網絡安全與執法專業畢業生能夠更快、更好地融入工作，有必要將該專業的數據庫課程教學與公安實際工作能力需要結合起來，創新改革教學方法，輸出滿足網絡安全與執法工作需要的合格人才。

四、以培養能力為核心進行數據庫課程實踐教學改革

1.數據庫課程實踐教學中存在的不足。《數據庫原理及應用》是網絡安全與執法專業開設的數據庫技術課程，旨在培養學生主動利用數據庫解決實際問題的能力。課程本身具有較強的理論性和工程實踐性，通過教學實踐經驗，我們發現在該課程的實驗教學中存在若干不足。

（1）教學內容方面。該課程教學內容包括計算機基礎知識、數據庫設計理論（數據庫設計范式）、關系代數和集合運算數學理論基礎、結構化查詢語言等，內容繁雜且有較大跨度，但實驗實訓中實際結合的案例少，導致課程與實際解決問題脫節。

（2）教學方式方面。課程內容繁雜導致理論學習較困難，而學生具有思維活躍、動手能力強的特點，二者相比，學生提出理論知識多且不好學，這說明傳統的教學方式不適應該課程。

（3）考核方式方面。數據庫課程兼具強理論性和強實踐性特點，導致傳統的考核方式反映不出真正的掌握情況。

2.以培養能力為核心進行數據庫課程實踐教學改革。為了提升數據庫課程教學質量，解決數據庫課程教學中存在的問題，我們以培養能力為核心向導，進行了相應的課程教學改革實踐工作。

（1）調研并確定課程能力培養目標。在調研階段，主要依據學院網絡安全與執法專業人才培養方案，對網絡安全與執法工作對數據庫技術需求進行調研分析，結合數據庫教學中存在的上述問題，從我院學生具體情況出發，確定本課程的教學目標是：傳授數據庫基本知識和技術，培養學生實際動手寫的能力以及分析、解決問題能力，提高學生的綜合信息素質。

（2）組織合理的教學內容。圍繞著上述不同層次目標，從簡單到復雜遞進構建數據庫課程教學體系內容，進行教學內容的組織，可將網絡安全與執法的數據庫課程分為兩個階段進行，一個是在大二階段進行《數據庫原理》課程教學，主要教學內容為結合一個具體的數據庫管理系統進行數據庫基本原理和基本操作學習。之后，可在大三或大二下學期開設《數據庫應用實踐》課程，具體學習內容為開發簡單的數據庫應用系統，通過實踐掌握數據庫應用技術，達到畢業后在工作中能夠迅速上手的教學目標。

（3）設計教學方案并落實教學。根據數據庫教學內容及課程性質，數據庫課程的實踐教學在鞏固基礎知識、加強實際動手能力及提高綜合素質方面尤為重要。依照課程能力培養目標和課程內容的分析，本課程的實踐教學包括課程實驗和工程實踐兩部分。課程實驗目標、內容和方案主要是針對理論知識的鞏固和吸收設置，工程實踐教學則為培養創新能力而設置，要求學生在原有理論基礎上，參與到實際問題解決中，了解前沿數據庫技術、解決實際問題，在實戰演練中將鍛煉和提高能力。

（4）實踐總結并改進方案。教學過程中，通過課堂講解中進行代碼分析，利用演示加提問、討論等方式，鼓勵學生用數據思維方式思考問題和自己動手解決問題，養成創新思維習慣和能力，在實踐中通過動手解決實際問題來培養和鍛煉學生，實現三個層次能力的培養。鼓勵學生參加計算機軟件水平考試，測試課程學習效果。根據學習效果，對教學方案進行調整改善。

篇3

關鍵詞:慕課;信息安全;建設思考

中圖分類號:G642．0 文獻標志碼:A 文章編號:2095－9214(2016)04－0104－01

一、引言

慕課(MOOCs，OpenOnlineCourse)是一種面向全社會所有人群的在線學習系統，旨在打破傳統教育中的優質教育資源過于集中、難以共享的缺點，利用現代信息網絡技術，為人們提供更加高效開放的學習平臺。慕課起源于美國，一經推出，便受到廣泛關注和歡迎。國內高校和業界也迅速跟進，紛紛加入到慕課平臺建設中，并涌現出慕課網、北大慕課、超星慕課等一大批優秀的慕課平臺。慕課突破了傳統的教學理念和教學形式，給人們帶來了一種全新的學習體驗，當然也給傳統教育帶了巨大的挑戰。在當前慕課浪潮中，有必要深入研究如何利用好慕課這種新的教學理念和平臺，改進傳統信息安全課程教學方式，為社會培養更多高質量的信息安全人才。

二、信息安全課程教學現狀

(一)教學方式比較單一

信息安全雖然是一門實踐性較強的學科，但信息安全與計算機其它基礎課程如計算機組成原理、匯編語言、操作系統、編譯原理、計算機網絡、軟件工程等有著非常緊密的聯系，為了能夠更加系統的教授信息安全相關課程，大部分教師采用的是重理論輕實踐教學方法，這種教學的帶來的結果是雖然課程內容體系較為全面，但學生在課堂上接受起來較難，而課后缺乏具體指導，所以總體教學效果不甚理想。

(二)教學過程無法重現

信息安全專業課程對于初學者難度較大，以密碼學為例，不僅涉及到群論，離散數學等抽象的數學內容，又涉及到信息論等信息技術相關內容，很多學生雖然在課堂上能夠跟上教師的授課節奏，但由于每個學生在每周要學習多門不同課程，無法及時鞏固課堂內容，所以在課后復習時無法回憶起教師的授課細節，遇到問題后不知道如何解決。而教學大綱安排的內容是連貫的，這就導致學生會不斷累積問題，導致無法順利跟進課程的教學進度。

(三)職業技能缺乏訓練

按照目前的課程設置，一個信息安全專業的畢業生理應掌握了密碼學、網絡安全、系統安全、信息安全工程等信息安全需要的專業技能，但現實情況卻不盡人意。很多信息安全專業畢業生對各種信息安全技能僅限于理論知識，有的學生甚至不知道防火墻如何配置，當然更談不上如何做滲透測試、逆向分析等。造成這種現象一方面是教師在教學時缺乏對實踐技能的指導，更重要的是缺乏職業技能平臺，由于信息安全很多訓練具有一定的攻擊性，處理不當容易造成不良后果。

三、信息安全課程建設改革

(一)教學內容模塊化

慕課的最大優勢就是教學過程的可重復性，因此，在課程內容設計時盡可能的以某一個知識點或者技能點如SQL注入攻擊來構建一個教學模塊，在時間設置上可以根據難易程度或者內容多少加以靈活調整，并且根據本系教師對不同技術的熟練程度分配相應模塊;這樣一方面可以提高教師的備課質量和效率，另一方面可以提高學生的學習效率。同時，模塊化還可以讓學生自主選擇，從自己最感興趣或者容易入手的模塊入手，例如對匯編掌握較好的學生可以選擇逆向工程相關模塊，而對于Web技術較為熟悉的學生則可以選擇XSS，CSRF等Web安全模塊學習，通過這種形式，學習的興趣和效率得以大力提升。

(二)實訓平臺虛擬化

實驗教學是信息安全課程教學的重要環節，是提升學生信息安全職業技能的關鍵手段。傳統的實踐教學是基于硬件實體的實訓，如基于物理防火墻和路由器以及服務器搭建網絡安全訓練平臺，這種方式因為實體資源嚴重受限，在提升學生整體實踐能力方面收效甚微。在慕課環境下，可以結合云計算技術，將虛擬化的實訓平臺融合到慕課平臺中，學生只需要利用一個瀏覽器，即可一邊聽課，一邊實驗;因為實訓平臺是虛擬的，所以很容易實現多人并發，并且實驗環境相互獨立，互不影響。

(三)綜合訓練項目化

學生完成信息安全相關基礎課程和專業課程之后，掌握了基本的理論知識和基本技能，但這并不意味著已經成為一名社會的信息安全專業人才，因為很多學生獲得的僅是單個的知識點，在實際工作中往往不知道如何綜合應用這些知識和技能，為此，必須讓學生通過綜合訓練走完信息安全基本職業技能的最后一公里。可以基于之前的虛擬平臺，構建一個信息安全綜合訓練項目，如安全評估，讓學生組成實際的項目小組，按照信息安全工程要求，完成該項目的各項任務。通過實際項目訓練，為將來在信息安全行業發展奠定基礎。

四、結語

慕課是伴隨著網絡與信息技術發展而掀起的新的教學模式，給傳統信息安全教學帶來了新的挑戰和機遇。信息安全被上升為國家安全戰略，對信息安全人才數量和質量提出了更高要求。主動適應慕課帶來的新變化，改革信息安全課程教學，對于提高信息安全人才培養質量將會起到重要作用。

參考文獻:

［1］高地，吳桐．美國“慕課”理論研究與實踐的若干前沿問題［J］．高校教育管理，2014，(4):49－54．

［2］老松楊，江小平，老明瑞．后IT時代MOOC對高等教育的影響［J］．高等教育研究學報，2013，36(3):6－8．

篇4

關鍵字：項目引導；信息安全；實訓室設計；職業分析；實訓資源

中圖分類號：G642文獻標識碼：A文章編號：1009-3044(2012)15-3617-04

Vocational College information Security Laboratory Design Based on the Project

LIU Jing

(Software and Service Outsourcing Institute ,Chien-shiung Institute of Technology ,Taicang 215411, China)

Abstract: Combining with the characters of the information security technology laboratory of vocational polytechnic colleges ,this article analyzed the needs of the construction of information security laboratory. A design scheme of information security comprehensive laborato? ry which can provide teaching,research,skill competition,textual research and training functions was proposed based on the project, the key technology for the detailed analysis. The design has been applied to our hospital’s information security technology laboratory.

Key words: proect guide; information security; laboratory design;professional analysis;laboratory resource

按照實訓室的作用和設備情況，信息安全實訓室的發展分為四個階段[1]：

1)基礎安全實訓室階段。該類實訓室以基礎安全知識培訓為主要目的，功能受限，僅用于滿足最基本的教學需求，在安全技術上是以防火墻、入侵檢測技術為主，在安全設備上主要體現為使用最基本的防火墻，入侵檢測系統設備。

2)綜合安全實訓室階段。該類實訓室融合全部安全技術的實訓內容，從技術復雜性和全面性上比第一階段有了長足進步，安全實訓室除了為基本教學服務外，還可進行全面攻防性質的綜合實訓，包含了漏洞掃描技術、加密技術、網絡攻防技術、數據庫安全技術、網絡操作系統等，設備上體現為增加了掃描系統、安全網關、漏洞信息資源庫、網絡審計等產品；

3)學科建設和技術原創實訓室階段，利用實訓室本身的開放性得IP通信平臺接口，承接課題研究，為本校信息安全學科建設以及科研服務，此階段的安全實訓室除了具備以上階段的要求外，提供了開放性的IP通信接口；

4)多元化多業務實訓室階段。在前三個階段的基礎上將科研課題成果轉化成生產力，服務社會，帶動教育和其他行業的信息安全建設，成為學校所屬區域信息安全建設的龍頭，構建一條實訓室的價值鏈。

高職高專院校的實訓室是組織實踐教學、強化技能培養、實現人才培養目標的重要基地、如何建設一個有特色、有針對性、適應高職高專教學、科研、職業技能大賽等需要的信息安全實訓室是一個值得探討的問題。

1信息安全技術相關專業職業面向分析

通過對長三角地區信息安全技術相關工作崗位進行調研、分析，確立信息安全技術專業對應的崗位如下：

1）信息安全專員（核心崗位）

如表1所示。

2）計算機網絡管理（核心崗位）

如表2所示。

3）售前與售后技術支持（相關崗位）

如表3所示。

2信息安全技術實訓室建設需求分析

2.1目標對象

為高職院校信息安全技術專業的專業課程、計算機網絡技術、計算機應用技術、軟件技術等專業的信息安全課程的實訓教學，師生的信息安全課題、科研活動，大學生職業技能大賽、創新大賽，社會培訓提供一整套的實訓軟硬件環境。

2.2教學意圖和目的

學生通過在信息安全技術實訓室的學習，能夠參與攻防實訓的全過程，從而直觀的理解計算機網絡系統和應用的漏洞、脆弱所在[2]，掌握常見的網絡攻防技術，數據中心安全、信息加密，了解各類安全設備在各類環境中所起的作用。能夠通過教學環節的開展，課外拓展活動的加強，能夠開展大學生創新大賽、通過實訓環節的開展，能夠參加職業技能大賽。

2.3實訓室建設要求

信息安全技術實訓室的建設，需要根據國際最新信息安全技術發展方向，國內院校信息安全技術專業或方向的研究、需求，以項目化、模塊化、任務實現為載體的實訓平臺為基礎，可實現課程管理、工具管理、知識資源庫管理、實訓操作、職業技能大賽、大學生創新大賽、科學研究、社會培訓為一體的綜合性實訓室。

3信息安全技術實訓室的設計

3.1整體設計 3.2基礎硬件平臺

主要有三大部分：網絡技術設備平臺、安全技術設備平臺、存儲設備平臺。網絡技術平臺由二層交換機、三層交換機、路由器、無線路由器及其配件構成，提供基礎網絡平臺，實現網絡技術。信息安全技術平臺由防火墻、入侵檢測系統、堡壘服務器（蜜罐服務器）、網頁防篡改設備及其配件構成。存儲設備平臺由存儲系統組件構成，

3.3網絡業務支撐平臺

面向網絡教學、考證、課題研究三個方向，分為網絡技術教學體系、網絡知識資源庫，網絡職業資格考證培訓體系。安裝有網絡輔助教學系統，實現對網絡技術設備平臺的管理。

3.4安全業務支撐平臺

面向信息安全教學、考證、課題研究三個方向，分為信息安全教學體系、信息安全知識資源庫、信息安全職業資格考證體系。安裝有信息安全輔助實驗系統，實現對安全技術設備平臺的管理。

3.5實訓業務平臺

從專業建設、實訓室建設及其長期發展趨勢來看，主要實現網絡攻防實訓教學、科研課題研究、職業技能大賽、大學生創新大賽、社會考證培訓。

4實訓內容設計

實訓內容涉設計分為三部分：基礎網絡設計、信息安全設計、防火墻及web網關設計。每個部分采取項目的形式由淺入深展開，采取模塊化組織形式，每個模塊的具體實現由任務驅動。

4.1基礎網絡設計

掌握基本網絡組網技能，熟練掌握網絡操作系統的應用，能對網絡設備進行互聯與配置：項目一：internet接入技術

模塊1：實現局域網組網；

模塊2：實現子網劃分；

模塊3：配置windows網絡服務；

項目二：網絡設備互聯技術

模塊1：配置交換機

模塊2：配置路由器

模塊3：配置無線路由器；

項目三：網絡操作系統技術

模塊1：管理本地用戶和組；

模塊2：管理磁盤；

模塊3：配置域和活動目錄；

模塊4：管理DNS服務器；

模塊5：管理DHCP服務器；

模塊6：管理internet信息服務。

4.2信息安全設計

掌握網絡攻防實踐技術，熟練掌握對操作系統服務器的安全配置，能對網頁進行漏掃實現網頁防篡改、掌握數據庫服務器、數據中心的安全設置；

項目一：網絡安全技術

模塊1：實現網絡掃描；

模塊2：實現網絡監聽；

模塊3：實現數據加密；

模塊4：實現身份認證；

項目二：操作系統安全

模塊1：配置windows安全策略與審計；

模塊2：管理windows網絡與服務；

模塊3：實現windows文件系統與備份恢復；

模塊4：實現垃圾郵件分析及過濾；

項目三：數據庫安全[3]

模塊1：SQL Server/MySQL安全配置；

模塊2：SQL Server/MySQL安全審計；

模塊3：SQL Server/MySQL數據庫備份與恢復；

項目四：密碼學及應用

模塊1：交叉認證實驗；

模塊1：請求管理實驗；

模塊1：證書申請實驗；

模塊1：Windows CA實現IIS雙向認證；

模塊1：對稱密碼基本加密實驗；

模塊1：基于ssh協議的安全通信實驗等；

4.3防火墻及web網關設計

項目一：網絡模式配置

模塊1：SNAT配置；

模塊2：DNAT配置:；

模塊3：透明模式配置

模塊4：、混合模式配置；

項目二：網頁安全配置

模塊1：web認證配置；

模塊2：會話統計和會話控制配置；

模塊3：URL過濾配置；

模塊4：網頁內容過濾配置[4]；

模塊5：日志服務器配置；

項目三：網絡組建配置

模塊1：IPSEC VPN配置；

模塊2：SSL VPN配置；

模塊3：負載均衡配置；

模塊4：源路由配置；

5結束語

采用本方案對2011年“中央財政支持職業教育計算機應用與軟件技術專業實訓基地”中的信息安全技術實訓室進行整體方案設計，達到實訓、教學、科研、考證、技能大賽、培訓于一體的綜合性實訓室建設效果，并針對硬件設施建設，開發符合本院項目化課程建設的實訓資源，從軟資源豐富實訓室內涵建設，為專業建設服務。

參考文獻：

[1]歐陽國軍,趙艷玲.基于工作過程的信息安全實訓室設計[J].實驗室研究與探索,2009.28(3):166-170.

[2]趙艷玲.基于職業分析的高職院校信息安全實訓室設計[J].計算機安全,2009.3:90-93.

篇5

隨著知識經濟時代的到來,人力資本在社會生產的每一個領域越來越受到重視,特別是以信息技術為核心的IT企業,這些企業愿意高薪聘請IT技術人員就是對人力資本績效作用的最大肯定。本文是小編為大家整理的it技術員的個人簡歷范文，僅供參考。

it技術員個人簡歷范文一：姓名：符榮厚性別：男

出生年月：1987年08月

工作年限：應屆畢業生

居住地：深圳-羅湖區

目標地點：深圳

聯系電話：(0898)65313***

手機：136***66***

通信地址：海南省海口市美蘭區文聯路3號

郵編：570203

e-mail：e_furonghou@***.com

個人主頁：

畢業時間：2010年7月

行業：計算機科學與技術

（作品聲明）

如需觀看作品，請聯系本人，在由本人親自在我帶的電腦上查看;不隨意向應聘本人的單位以電子郵箱附件等等包括通過qq傳送離線文件方式發送我的j2me游戲制作原件(注：代碼觀看，32bit可運行，64bit暫不能運行)，還望招聘單位諒解，在此感謝!

（聯系聲明）

請用手機聯系;勿用電子郵件聯系，本人不常用電子郵箱，還望諒解。 （求職意向）

職位：j2me開發程序員

（教育背景）

2007年9月至2010年7月學院：海南省軟件職業技術學院學歷：大專專業：游戲制作

獎勵：無

主修專業課：j2me手機游戲案例設計，手機游戲java(java基礎) 選修專業課：心理素質提升

（工作經驗）

實踐經歷：

j2me:

1、2009年7月大二下學期，小組組長，實訓目的做一款j2me坦克大戰游戲，效果為區域塊拼成游戲地圖和多個敵人。

2、2009年10月大三上學期，個人制作，實訓目的做一款j2me完善的潛艇游戲，效果為多窗口跳轉，游戲暫停及恢復，游戲聲音播放調控。

3、2009年12月大三上學期，策劃，畢業論文設計目的做一款j2me比較成熟的劇情游戲，效果為多窗口跳轉，登錄界面，游戲暫停及恢復，游戲聲音播放調控，地圖跳轉。

（個人能力）

計算機能力：

1、officeword編寫能熟練使用、exce網格能熟練使用、powerpn排版能熟練使用

2、java編碼能熟練使用、javaj2me編碼能熟練使用

3、eclipse編輯能熟練使用

4、gamecanvas類能熟練使用、canvas類能熟練使用

愛好與特長：喜愛田徑、足球運動，ps及flash圖片制作、3d模型、java代碼設計，閱讀古典及科幻文學作品

（自我評價）

對人謙虛有禮貌，工作詳細負責到底，做事情有條有理，熱心與人交流，合作默契，有創意新點子，做事耐心。

it技術員個人簡歷范文二：計算機 技術支持工程師 x 年工作經驗 大專 北京 x (xx 歲)

E-mail：xxx163.com

手機：139

通信地址：北京 xxxx(xxxxx)

出生日期：xxxx 年 x 月

國籍：中國

戶口所在地：北京

政治面貌：團員

自我評價/職業目標

自我評價：本人在北京 xxxx 有限公司負責信息安全技術工程師，對于網絡及網絡信息安全產品具有工 在作經驗。 xxx 有限公司擔任系統工程師的職位，對視頻流媒體有著項目經驗，接受過 xxxxxx和 xxxxxx 的培訓，對 NGN 網絡下標準 SIP 協議的軟交換平臺、話機、網關有實際操作經驗。學習和接受能力強，并能吃苦耐勞，具有團隊精神。畢業于首都師范大學電子信息專業。是網絡增值服務和網絡信息安全工程師。

職業目標：本人想在以下幾個領域作出貢獻：互聯網搭建維護，信息安全，互聯網的增值服務，VOIP，IPPBX并且在無線通訊中有所作為。是一個自信心和責任心很強的人，并且學習能力超強。希望在這幾個領域中發揮自我的潛質，為公司進上自己的力量。希望與以上類型的公司一起奮斗。爭取創出屬于自己的一片天地。

求職意向

期望薪水：稅前月薪 RMB4000 元

期望從事行業：計算機

電子

微電子技術

通訊

電信業

互聯網

電子商務

意向工作性質：全職

到崗時間：1 個月內

期望從事職業：

網絡工程師

售前/售后支持工程師

信息安全工程師

IT 工程師

電信工程師/通訊工程師

期望工作地區：北京

工作經驗

xxxx-xxxx xx 網絡通信技術有限公司(xxxx 北京公司)

公司信息：公司由 xxx 全資，是 xxx 北京公司。xxx 是美國擁有 VOIP 運營執照的運營商，主要研發、運營標準 SIP 協議的軟件換平臺。

任職職務：技術支持工程師/技術部

工作地點：北京

工作職責和業績：本人在公司主要負責標準 SIP 協議 VOIP 軟交換平臺的售前工作， 支持銷售對軟交換平臺產品的銷售工作;同時擔負著對公司客戶的技術培訓和公司內所有的技術支持，防范病毒、防范黑客入侵、以及員工所用計算機的維護;和公司的新產品 LINUX 下的 IPPBX 安裝，并參加過 2005 中國 IP 語音網絡研討會。

xxxx-xxxx xxxx 技有限公司

公司信息：xxx 技有限公司是一家提供視頻會議一體化解決方案的視頻服務商，是世界知名產品 Polycom 的金牌商。為客戶提供一體化的視頻會議解決方案。

任職職務：系統工程師/技術支持部

工作地點：xx

工作職責和業績：剛進公司的短短數月里面從一名普通工程師，晉升到系統工程師，是公司有目共睹的。在公司里面的工作是從項目維護，項目實施，到方案，交流，招投標，測試等工作，一點一點的做起，進步得到了大家的肯定。在一些大項目里得到了很多的經驗。

xxxx-xxxx xxxx 技有限公司

公司信息：xxxx 技有限公司是一家從事網絡安全提供解決方案的公司。是 xxxx 的安全產品的一級商，負責 xx 地區。為客戶提供安全解決方案，提供安全設備和安全服務。 任職職務：技術支持工程師/技術部

工作地點：xx

工作職責和業績：本人在公司的職位是技術支持工程師，負責 xx 地域的售前和售后部分的技術支持工作。獨自完成了很多大項目：在項目中，從售前工作的交流，測試，方案，招投標工作一直到，產品安裝調試，到客戶的售后服務工作的一條龍服務。給客戶帶來了安全服務，很好的完成了公司的任務。并為國家或者企業提供了完整的一套安全服務的解決方案，使客戶網絡安全達到理想狀態

xxxx-xxxx 三星家電公司

信息：無

任職職務：臨時促銷員

工作地點：北京

工作職責和業績：成績非常好，肯干，為公司贏得了效益。(在校期間的社會實踐工作)

學校考試教育培訓

xxxx-xxxx xx 師范大學 xx

電子信息 大專

在校成績優秀，曾得過獎學金，在學校社團大學生軍樂團做為骨干，積極參加學校以及團組

織的活動，積極向上，并在 xxxx 有限公司得到的實習經驗，實習經驗為關于 rational 公司得 visual test 6.5 軟件測試。

xxxx/01xxxxxxx 關于 voip 的產品培訓

北京，培訓時長：1 月

學習美國 Seawolftech 的 Xrainbow 軟交換系統產品，了解 VOIP 方面的工作經驗，對 NGN 網絡下標準 SIP 協議的軟交換平臺、話機、網關有實際操作經驗，接觸過基于標準 SIP 協議的 IPPBX 產品。

xxxx/11xxxxx 北京辦事處 xxPOLYCOM 產品 7.0 版本培訓

北京，培訓時長：1 周

對 POLYCOM 的全線產品 7.0 版本具有深刻認識，并對視頻，流媒體，視頻組網以及應用具有了深刻的了解。

xxxx/10xxxxxx 北京辦事處 xxxxxVOIP 產品推廣和配置培訓

北京，培訓時長：1 周

了解 xxxxx 產品。對 VOIP 產品具有了產品和市場認識。對于VOIP 和 PSTN 線路轉換、PBX 的認識學習有了深刻了解。

xxxx/02 北京市 xxx 網絡安全技術有限公司 網絡安全和系統安全培訓(TCSP) 北京，培訓時長：3 周

了解操作 WINDOWS、unix 系統安全，系統安全，網絡安全，對網絡信息化安全漏洞，黑客攻防技術，防火墻安裝調試， 安裝調試，CA認證，PKI 技術。

xxxx/11 銀河網絡技術培訓中心 網絡工程師

北京，培訓時長：2 周

對于 TCP/IP 構架和基礎網絡深刻了解。語言水平 中文普通話：母語;英語：一般。

IT 技能

Firewall12 個月經驗水平：精通

Cisco Routers2 個月經驗水平：初級

Tcp/Ip24 個月經驗水平：熟練

職業技能與特長

本人對 TCP/IP 網絡架構，網絡維護，網絡信息安全，網絡多媒體視頻 H.323 和基于 NGN網絡標準 SIP 協議的軟交換平臺，VOIP 方面有著實際工作經驗，并接觸過基于標準 SIP 協議的 IPPBX 產品。并參加過天融信，POLYCOMCISCO蘇迪思等大公司的培訓。曾經對工程施工，測試，交流，方案，招投標有過實際工作經驗。并對通訊技術產生濃厚興趣，希望在貴公司貢獻出我的一份力量，并與貴公司共同成長，共同進步。

it技術員個人簡歷范文三：姓名： 性別： 出生日期： 手機：

E-mail:

教育背景

年 月– 年 月 大學， 碩士學位

年 月– 年 月 大學， 學士學位

專業主修：

工作經驗： 年 月–目前 中心，技術支持專家

- 技術支持，負責客戶的技術難題和技術咨詢。 - 工作需要掌握系統，

- 多次為團隊成員舉辦技術培訓，提高團隊成員技術水平。

- 數次獲得最佳表現獎和客戶滿意度獎

年 月– 年 月 信息服務

- 維護記錄管理系統，保持記錄的完整性和一致性。

- 移植支票文檔記錄系統

- 聯絡區域商務中心和各支行。

年 月– 年 月 銷售助理

- 聯絡供應商及客戶。

- 計算機部件及相關產品銷售。

- 聯系計算機展覽事宜。

年 月- 年 月 研究中心，業務主管/助理研究。

- 分析和統計股票交易數據。

- 協助進行證券研究工作。

- 維護證券信息數據庫，研究中心網絡及電腦設備。

- 設計及維護區域板塊指數。

技能及個人特點：

IT技能：熟悉郵件系統，企業網絡，系統需求分析，運用UML及面向對象方法設計信息系統，熟悉信息系統開發生命周期的各個環節。有信息系統開發，維護，信息服務及技術支持經驗。

開發語言：

數據庫：

熟練運用：

英語： 工作為全英文環境，鍛煉了良好的英文寫作能力和與客戶溝通的技巧。英語

6級(CET6)。在口語表達流利，鍛煉了良好的電話溝通技巧及交談禮儀。

學習能力：學習和接受新事物能力強。被 錄用后，在一個月內掌握必要的技術支持知識，

提前畢業。工作努力，數次獲得最佳表現獎。在英期間面對之前沒有學習過計算 機相關專業的困難，刻苦學習，順利拿到學位。

興趣愛好及社會經驗：

- 科學技術：對有強烈的愛好。廣泛閱讀各種科技讀物，知識面廣。

- 旅行：

- 富有愛心，曾經在義工，為保護動物做出自己的一份貢獻。

- 在曾經在大學擔當清潔工，鍛煉了吃苦耐勞的能力。

英語：熟練